Trattamento dati

Espressione formale del consenso informato

per il trattamento di dati personali

A norma del Regolamento UE 679/2016 e

del Codice della Privacy italiano, come da ultimo modificato dal d.lgs. 101/2018

La titolarità di questo trattamento è dell’Amministrazione Comunale. Il trattamento sarà eseguito sotto la responsabilità diretta di soggetti appositamente designati a mente dell’art. 2 quatordecies del Codice della Privacy italiano.

Questa Amministrazione ha nominato un Responsabile Comunale della Protezione dei Dati Personali, a cui gli interessati possono rivolgersi per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dalla normativa nazionale e comunitaria in materia di protezione dei dati personali.

 

Le categorie di dati personali oggetto dei trattamenti di codesta Amministrazione sono: nominativo, indirizzo o altri elementi di identificazione personale, sesso m/fcodice fiscale ed altri numeri di identificazione personale, dati di contatto e comunicazione, indirizzo e-mail, abitudini di vita e di consumo, argomenti di interesse, beni, proprietà, possesso,dati relativi alla famiglia o a situazioni personali.

I dati sono trattati per finalità istituzionali

I dati sono trattati in modalità:

  • Cartaceae quindi sono raccolti in schedari debitamente custoditi con acceso riservato al solo personale appositamente designato; l’ubicazione di questi archivi cartacei è presso gli uffici comunali.
  • Informatica,mediante memorizzazione in un apposito data-base, gestito con apposite procedure informatiche. L’accesso a questi dati è riservato al solo personale appositamente designato. Sia la struttura di rete, che l’hardware che il software sono conformi alle regole di sicurezza imposte dall’AGID(Agenzia per l’Italia Digitale - http://www.agid.gov.it) per le infrastrutture informatiche della Pubblica Amministrazione. L’ubicazione fisica dei server è all’interno del territorio dell’Unione Europea

La raccoltadi questi dati personali è per questa Amministrazione Comunale:

  • Obbligatoria, per il trattamento di dati personali effettuato per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri a mente dell’art. 2-ter del Codice della Privacy italiano, come integrato dal D.lgs. 101/2018. Un eventuale rifiuto al conferimento volontario dell’interessato determina l’obbligo dell’acquisizione d’ufficio del dato;
  • Facoltativaper il trattamento di dati che, pur avendo finalità istituzionali, non è reso obbligatorio da nessuna disposizione di legge,e ogni interessato può chiedere che i suoi dati personali non siano utilizzati per questo trattamento o che siano cancellati.

I dati raccolti non possono essere ceduti, diffusi o comunicati a terzi, che non siano a loro volta una Pubblica Amministrazione, salvo le norme speciali in materia di certificazione ed accesso documentale o generalizzato. Per ogni comunicazione del dato a terzo che non sia oggetto di certificazione obbligatoria per legge o che non avvenga per finalità istituzionali nell’obbligatorio scambio di dati tra PA, l’interessato ha diritto a ricevere una notifica dell’istanza di accesso da parte di terzi e in merito alla stessa di controdedurre la sua eventuale contrarietà al trattamento.

I dati personali oggetto del presente trattamento sono acquisiti:

  • direttamente dall’interessato
  • mediante raccolta di dati accessibili tramite social media e simili
  • mediante utilizzo dell’applicazione per dispositivo mobile MyCity e del sito web dell’ente.

Durata del trattamento:

  • per i trattamenti previsti in quanto obbligo di legge, il trattamento avverrà per una durata uguale a quella prevista dalla rispettiva normativa (ove indicata);
  • per i trattamenti non connessi ad un obbligo di legge, il trattamento avverrà fin quando l’interessato non si opporrà formalmente o fin quando questa amministrazione riterrà opportuno proseguire nel trattamento stesso, e comunque terminerà nei tempi previsti dalla normativa generale sulla Privacy sopra richiamata.

Trattamenti automatizzati

La raccolta di dati personali avviene anche in modo automatizzato, in trattamenti di mailing, via posta elettronica o messaggistica di social media, esclusivamente per le finalità strettamente necessarie per l’utilizzo dei servizi utilizzati.

Internet privacy policy 

Questa informativa è resa solo per il sito e app del Comune intestato non anche per altri siti web eventualmente consultati dall'utente tramite link. 

L'informativa si ispira anche ad analoga informativa del Garante della Privacy italiano.

A seguito della consultazione di questo sito/app possono essere trattati dati relativi a persone identificate o identificabili, per quanto riguarda i diritti in materia di tutela della riservatezza dei propri dati personali, si faccia riferimento a quanto illustrato nella prima parte di questa informativa.

La società Grafiche E.Gaspari è stata designata responsabile del trattamento ai sensi degli articoli 28 e seguenti del Regolamento UE, in quanto incaricata della manutenzione della parte tecnologica del sito. 

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Comune intestato e sono curati solo da personale tecnico dell'ufficio incaricato del trattamento. La società indicata più sopra, tramite proprio personale e proprie infrastrutture può eseguire alcuni trattamenti di dati personali presso la sede della società medesima o presso i server gestiti dalla stessa, che sono ubicati esclusivamente nel territorio dell’Unione Europea.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Cookies policy

In ottemperanza al provvedimento n. 229 dell'8 maggio 2014 del Garante della Privacy (Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014, Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), si precisa che Il sito utilizza alcuni cookies per rendere i propri servizi semplici da navigare e fruire in modo efficiente delle pagine web. I cookies utilizzati consentono inoltre di migliorare il servizio reso agli utenti, rendendo più efficace l’uso dello stesso e/o abilitando determinate funzionalità. 

Tipologia e finalità dei cookies


Cookies di prima parte

Sono utilizzati i seguenti cookies tecnici gestiti direttamente dal sito:
Cookies di sessione/navigazione strettamente necessari per consentire la navigazione da parte dell’utente e in assenza di tali cookies, il sito web non potrebbe funzionare correttamente. L’uso di cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente; Cookies per la memorizzazione delle preferenze utilizzati per migliorare l’esperienza di navigazione delle pagine web in funzione di una serie di criteri selezionati. In particolare sono utilizzati per tenere traccia di alcune preferenze espresse dall’utente (es: informazioni relative alla lingua);

Cookies di terze parti


Questa tipologia contempla funzionalità sviluppate da terzi, integrate all’interno delle pagine del sito ma non gestite direttamente:
Cookies analitici/di monitoraggio utilizzati per collezionare informazioni sull’uso del sito. Nello specifico vengono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitano il sito. Il gestore del sito userà queste informazioni per effettuare analisi statistiche anonime al fine di migliorare l’utilizzo del sito e per rendere i contenuti più interessanti e attinenti ai desideri dell’utenza. L'eventuale disabilitazione di questi cookies sulla postazione utente non influenza l'interazione con il sito. Cookie di social network che consentono di condividere, anche con altri utenti, i contenuti del sito o di manifestare la vostra opinione in merito attraverso i Social Network come ad esempio Facebook. La presenza di queste funzionalità comporta la trasmissione di cookies da e verso tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da "terze parti" è disciplinata dalle relative informative cui si prega di fare riferimento:


Addthis: www.addthis.com/privacy/privacy-policy
Google Analytics: policies.google.com/privacy?hl=it
Shinystats: www.shinystat.com/it/informativa_privacy_generale.html
Statistiche.it: www.statistiche.it/privacy.php



 

Accettazione o rifiuto dei cookies

 

Per gestire l'uso dei cookies è necessario modificare le impostazioni del browser attraverso le seguenti

possibili soluzioni, sono esemplificative e ne esistono anche altre:

• modifica delle impostazioni del browser, che consentono o meno la memorizzazione dei cookie e che

di norma permettono anche di impostare le regole dei cookie in modo che non vengano accettati quelli

di "terze parti". Alcuni consentono anche di bloccare i cookie di alcune terze parti e non di altre, tramite

una funzione che permette di indicare da quali domini consentire l’invio di cookie;

• con specifici componenti software aggiunti al browser (c.d. plug-in), che specializzano le funzioni

comunemente rese disponibili dai software per la navigazione e che possono essere configurati

dall’utente per effettuare una selezione dei cookie sulla base dei domini di provenienza;

• mediante il cosiddetto "do not track", che consente all’utente di segnalare a ciascun sito visitato la sua

volontà di essere o meno tracciato nel corso della navigazione. Però questa modalità tecnica non è

standardizzata e non vi è certezza che tale funzionalità sia implementata su tutti i domini che

depositano cookies sul sito e per i quali, essendo di terze parti, il Titolare non controllo;

• L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser

il componente di opt-out fornito da Google. Per disabilitare l’azione di Google Analytics, si rinvia al link

https://tools.google.com/dlpage/gaoptout.

Nota: se si sceglie di bloccare completamente i cookies, la piena funzionalità del sito web potrebbe essere compromessa e la navigazione del sito poterebbe essere parziale.

Per informazioni in merito alla disattivazione dei cookie di terze parti, è possibile consultare anche la documentazione resa disponibile direttamente dalla società terza titolare per detto trattamento.

P3P

Con questa sigla viene denominato un protocollo di comunicazione che consente ai siti web di dichiarare la loro destinazione d'uso delle informazioni raccolte sulla navigazione degli utenti

La presente informativa sulla privacy è consultabile in forma automatica dai più recenti browser che implementano questo standard P3P ("Platform for Privacy Preferences Project") proposto dal World Wide Web Consortium (www.w3c.org).

Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento sarà tenuto costantemente aggiornato.

Normativa generaleper i trattamenti di dati personali svolti da una Pubblica Amministrazione

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE

Articolo 13 - Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato

1. In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:

  1. l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
  2. i dati di contatto del responsabile della protezione dei dati, ove applicabile;
  3. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
  4. qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
  5. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  6. ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

2. In aggiunta alle informazioni di cui al paragrafo 1, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:

  1. il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  3. qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  4. il diritto di proporre reclamo a un’autorità di controllo;
  5. se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
  6. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

3. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui al paragrafo 2.

4. I paragrafi 1, 2 e 3 non si applicano se e nella misura in cui l’interessato dispone già delle informazioni.

Articolo 14 - Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l’interessato 

1. Qualora i dati non siano stati ottenuti presso l’interessato, il titolare del trattamento fornisce all’interessato le seguenti informazioni:

  1. l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;
  2. i dati di contatto del responsabile della protezione dei dati, ove applicabile;
  3. le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
  4. le categorie di dati personali in questione;
  5. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  6. ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un destinatario in un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie adeguate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

2. Oltre alle informazioni di cui al paragrafo 1, il titolare del trattamento fornisce all’interessato le seguenti informazioni necessarie per garantire un trattamento corretto e trasparente nei confronti dell’interessato:

  1. il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f ), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
  3. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  4. qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
  5. il diritto di proporre reclamo a un’autorità di controllo;
  6. la fonte da cui hanno origine i dati personali e, se del caso, l’eventualità che i dati provengano da fonti accessibili al pubblico;
  7. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

3. Il titolare del trattamento fornisce le informazioni di cui ai paragrafi 1 e 2:

  1. entro un termine ragionevole dall’ottenimento dei dati personali, ma al più tardi entro un mese, in considerazione delle specifiche circostanze in cui i dati personali sono trattati;
  2. nel caso in cui i dati personali siano destinati alla comunicazione con l’interessato, al più tardi al momento della prima comunicazione all’interessato; oppure
  3. nel caso sia prevista la comunicazione ad altro destinatario, non oltre la prima comunicazione dei dati personali.

4. Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati ottenuti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni informazione pertinente di cui al paragrafo 2.

5. I paragrafi da 1 a 4 non si applicano se e nella misura in cui: 

  1. l’interessato dispone già delle informazioni;
  2. comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato; in particolare per il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatte salve le condizioni e le garanzie di cui all’articolo 89, paragrafo 1, o nella misura in cui l’obbligo di cui al paragrafo 1 del presente articolo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità di tale trattamento. In tali casi, il titolare del trattamento adotta misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, anche rendendo pubbliche le informazioni;
  3. l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento e che prevede misure appropriate per tutelare gli interessi legittimi dell’interessato; oppure
  4. qualora i dati personali debbano rimanere riservati conformemente a un obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri, compreso un obbligo di segretezza previsto per legge.

D.lgs. 30/06/2003, n. 196, come modificato ed integrato da ultimo dal D.lgs. 10/08/2018, n. 101: “Codice in materia di protezione dei dati personali e recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE“